[CentOS] 네임서버 1차 2차 3차 구축 방법

[CentOS] 네임서버 1차 2차 3차 구축 방법

서브 도메인이 많은 경우라면 네임서버(DNS)를 직접 구축해서 운영하는게 편하고 단순히 www 만 서비스 한다면 도메인 업체의 네임서버를 이용하는게 편합니다.

직접 운영하려면 도메인의 네임서버 호스트를 구축하려는 1차, 2차, 3차 IP로 지정하여야 합니다.

# yum -y install bind bind-chroot bind-libs bind-utils

bind 설치 후 환경설정을 1차에서 zone 파일 수정시 2차, 3차까지 동기화 되도록 합니다.

▶ 1차, 2차, 3차 /etc/named.conf 수정

options {

        version "Unknown";

        allow-transfer { 2차ip; 3차ip; }

        allow-recursion { localhost; any; };

        allow-query-cache { localhost; any; };

        listen-on port 53 { 127.0.0.1; any; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { localhost; any; };

        recursion yes;

}

allow-transfer 는 1차 네임서버 /etc/named.conf 에만 있으면 됩니다.

▶ 1차, 2차, 3차 /etc/rndc.key 1차와 동일하게 설정

▶ 1차 /etc/named.rfc1912.zones 편집

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { 2차ip; 3차ip; };

};

▶ 2차, 3차 /etc/named.rfc1912.zones 편집

zone "example.com" IN {

        type slave;

        file "example.com.zone";

        masters { 1차IP; };

};

▶ 환경설정 확인

# named-checkconf -z

1차에서 설정한 도메인이 리스트에 나오는지 확인합니다.

그리고 기존의 zone 파일 있다면 지우면 됩니다.

아니면 chown named.named /var/named/*.zone 명령어로 퍼미션을 조정하여야 2차 네임서버에서 파일 갱신이 됩니다.

위와 같이 잘 설정이 되었다면 1차 네임서버에서 named 를 재시작하면 2차 네임서버의 /var/named/*.zone 파일이 동기화가 됩니다.

하지만 텍스트 파일이 아닌 바이너리 파일 형태로 넘어갑니다.

zone 파일을 동기화를 하지 않는다면 rsync 유틸로 동기화 해서 cron 으로 named 를 재시작 해도 될 것 같습니다.